关于shiro简介哈哈,我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章,今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准,如果大家想复现学习的话,就拿vulhub去练...
01月02日19 views评论spring
反序列化
脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法
01月02日19 views评论spring
反序列化
01月02日19 views评论spring
反序列化
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
10月13日430 views评论hook
java
Kibana RCE漏洞详细分析教程
Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽,node自举了)。 可以看到代码调用了no...
05月23日39 views评论self
value
详细分析 SpringCloud GateWay SPEL RCE CVE-2022-22947
环境git clone https://github.com/spring-cloud/spring-cloud-gatewaycd spring-cloud-gatewaygit checkout ...
04月01日127 views评论cve
rce
【PC样本分析】一次对CryptoShield勒索软件的详细分析报告
作者论坛账号:Ironmna引子很久前手里的一个样本,之前因为技术不够一直没有详细分析,最近心血来潮尽我所能详细分析一下。样本概览 复制代码 隐藏代码文件名:2017-01-31-EITest-Rig...
12月28日81 views评论key
勒索软件
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
12月22日239 views评论java
渗透测试
详细分析微软“照片”应用图像编码器漏洞 (CVE-2020-17113)
聚焦源代码安全,网罗国内外最新资讯!在上一篇《微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》中,笔者基于对Olympus e300 相机raw格式...
08月06日53 views评论cve
漏洞
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...
07月20日132 views评论cve
漏洞
再度升级:深入分析针对金融科技公司的Evilnum恶意软件及组件
ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集,该工具集会针对金融科技行业中精心选择的目标发动攻击。 0x00 概述 ESET详细分析了Evilnum恶意组织的运作方式,Evi...
07月30日安全文章196 views评论恶意
恶意软件